Dalam sebuah insiden yang mengejutkan komunitas crypto, Aleo, platform blockchain yang fokus pada aplikasi zero-knowledge , mengalami kebocoran informasi pengguna.
Ironisnya, platform yang dikenal dengan pendekatan privasi ini justru menghadapi masalah privasi sendiri, memicu kekhawatiran di kalangan penggunanya mengenai keamanan data pribadi mereka.
Seorang pengembang yang terlibat dengan Ethereum Foundation, Emir SoytĂĽrk, mengungkapkan melalui postingan di X bahwa Aleo secara tidak sengaja mengirimkan dokumen Know Your Customer (KYC) ke emailnya.
Baca juga: Binance Bantah Kebocoran Kode Sensitif di GitHub, Sebut Risiko Rendah
Dokumen tersebut termasuk selfie dan foto kartu identitas pengguna lain, menimbulkan kekhawatiran serius tentang keamanan informasi pribadinya.
Situasi ini semakin diperparah dengan pengakuan dari pengguna lain yang mengalami hal serupa, menandakan bahwa masalah ini bukanlah insiden terisolasi. Pengguna harus menyelesaikan proses KYC/AML dan lolos dari screening Office of Foreign Assets Control (OFAC) untuk mengklaim hadiah di Aleo, yang melibatkan pengumpulan data KYC yang tidak terenkripsi oleh protokol pihak ketiga.
Platform zero-knowledge seperti Aleo dirancang untuk memberikan privasi dan keamanan yang ditingkatkan bagi penggunanya. Mereka menggunakan teknik kriptografi bukti zero-knowledge untuk memungkinkan transaksi tanpa mengungkapkan detail spesifik, menjamin kerahasiaan.
Namun, kebocoran data ini menimbulkan pertanyaan serius tentang seberapa efektif platform ini dalam melindungi informasi sensitif pengguna.
Ironisnya, platform yang berfokus pada privasi ini kini menghadapi masalah privasi sendiri, menimbulkan keraguan tentang kontrol pengguna atas data mereka.
Baca juga: Waspada, Data Pribadi Pengguna Trezor Terancam Usai Serangan Siber!
Komunitas crypto merespons dengan kekhawatiran dan diskusi yang intensif mengenai insiden ini. Analis dari dashboard crypto Alphaday, Selim C, dan sleuth on-chain ZachXBT turut mengkonfirmasi dan memperluas diskusi tentang masalah ini di X.
Kasus kebocoran privasi Aleo menyoroti pentingnya penyimpanan dan sistem bukti untuk data sensitif berdasarkan zero-knowledge atau enkripsi homomorfik penuh (FHE). Dalam sistem seperti ini, aturan protokol harus memastikan bahwa tidak ada pihak tunggal yang dapat mengungkapkan data yang disimpan.
Insiden ini menjadi peringatan bagi komunitas crypto tentang pentingnya praktik keamanan yang kuat dan transparansi dalam pengelolaan data pengguna.
Seiring dengan mendekatnya peluncuran mainnet Aleo, komunitas dan pengembang diharapkan dapat mengambil pelajaran dari insiden ini untuk memastikan privasi dan keamanan data pengguna di masa depan.
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.
Referensi:
*Featured Image: Medium – Fonariukkarina